京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2266|回复: 0

注意!Windows用户请尽快修补BlueKeep漏洞,避免WannaCry之类的事件再次发生

[复制链接]

11

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-6-6 11:22:51 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
: ]" p# N( V* P) c
2 Z6 v" x0 A3 R8 J3 p' \
[size=1em]3 B  d6 r8 G. u% j& [. f( J

! L9 ~& e- I$ i, ?9 Q5 _6 @5 t2 k
. W7 i8 _! P8 H1 |6 A" t2 ?. K[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!" N5 _. |3 Q: N
! b& c, k( G! h1 Z! |1 I% P0 q- d% x
, b2 w5 b' a4 Q' K8 r
据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。& i* ~2 R, g3 r- }
 
; X' j9 f+ u, ^! p# v6 w" |BlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。, h# R, i1 X2 l8 ?
 , p5 w7 Z% i" a4 ]1 e9 @1 F

# f+ Y8 I3 K) o" P  E
/ L/ v: ?* y& h, L4 z* h
: O! `/ U( f: O* ?& @0 D* J6 C+ T0 w
微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。( n# Y" X+ D" G8 C( x* a2 a3 _

1 d4 ~* [5 q+ ] 
- k( Y4 ]0 m8 E" `) P微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。
* B; c) x; W9 ]$ V9 b: b 
; F  h- V0 s" W% }8 f, q此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。- W7 W4 E0 i& F& B  M

+ W: _) R& S2 d  X
1 D' j% o) H/ g( l+ s- F
 
3 @6 `1 h+ g+ Q- S" N9 _  J6 j& J, g, \
美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。3 J2 s6 x" ?+ h2 ]0 r
 0 ?( i* j* B; Q4 G4 d; K
此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。" U9 ]( i& t* B( E) ]$ m3 w* N  u, D

3 i2 \9 x& w1 M' x" [6 }# n
注:本文由E安全编译报道,转载请注明原文地址+ P( U: ^0 C% Q4 B$ X8 j1 i
0 d' K' N) B8 {$ Y3 V- W
https://www.easyaq.com& L8 k& s2 |# x
推荐阅读:. }  Q* p5 Q  N" ^) }

& t  ^" Z! ?/ R. P& y9 z
    ) Z: w. P5 m/ g5 S" O& r" S' v( @* G
  • 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
    & }' j- o  ~: I5 n* f$ ^# M  l  V$ k
  • 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……
    ) B* r8 e( }; D+ L* y
  • 信息化时代,敏感数据在线暴露情况越加严重
    ; i4 [: m! Z. |0 p! P
  • 汽车被武器化的可能性有多大?" J+ }/ v) H. |: @4 _* u
  • 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸! a+ j- c& s4 ?; k1 C/ k8 U  ?+ j
  • 黑客组织修改远程管理工具,攻击美国等地的金融机构. l5 U) V5 B4 [  |5 D/ n

5 P3 C8 [% `4 g6 R. p2 ]6 W. I1 ]2 C( C

6 O2 k9 A0 ~! C4 d7 K+ \点击“阅读原文” 查看更多精彩内容  ]+ Q4 W7 p2 V' V+ E
$ k7 P8 E, {" ^" v, J
- }" u' h  w/ T( y: I
喜欢记得打赏小E哦!
; ?' z/ e. U4 O: t5 q
3 i1 k0 i  {; c8 u( R2 ?2 h+ R
2 b" u# w( F2 V' t4 O) N% \( L, P- ?
2 W5 r* t/ f& U- Q# R2 x

$ R, ~4 c, c9 D& b来源:http://mp.weixin.qq.com/s?src=11&timestamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=14 Y- _) T8 V% G; K, q' _
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-18 03:19 , Processed in 0.039298 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表